Giao thức thanh khoản dựa trên Solana, Crema Finance đã có hơn 8,78 triệu đô la tiền điện tử bị đánh cắp khỏi nền tảng của nó trong một cuộc tấn công.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Henry Du, người đồng sáng lập của Crema Finance, đã xác nhận việc bắt đầu cuộc điều tra. Anh ấy tuyên bố:
“Chúng tôi đang làm việc với một số công ty bảo mật và nhận được sự hỗ trợ từ Solana, Solscan và Etherscan, v.v. Chúng tôi sẽ tiếp tục đăng bất kỳ bản cập nhật nào thông qua tài khoản Twitter chính thức.”
TVL của Crema Finance đã giảm xuống 3 triệu đô la vào thứ Hai từ hơn 12 triệu đô la vào thứ bảy sau khi khai thác, với khối lượng giao dịch là 1,34 tỷ đô la kể từ khi thành lập vào tháng Giêng.
In order to utilize flashloans, the attacker had to deploy their own onchain program. Unfortunately, this program was quickly closed after the exploit.https://t.co/V330d7KOwT pic.twitter.com/uPGqj5C2FI
— OtterSec (@osec_io) July 3, 2022
Kẻ tấn công bắt đầu bằng cách tạo một tài khoản đánh dấu giả. Tài khoản đánh dấu là “tài khoản chuyên dụng lưu trữ dữ liệu đánh dấu giá trong CLMM” (Thanh khoản tập trung, viết tắt của Concentrated Liquidity Market Maker, hay còn gọi là nhà tạo lập thị trường thanh khoản tập trung.Nó cho phép các nhà cung cấp thanh khoản thêm tính thanh khoản của các cặp token trong các phạm vi giá cụ thể.) các nhà phát triển cho biết, đề cập đến giao thức tạo thị trường của Crema Finance . Sau đó, kẻ tấn công khai thác một lệnh bằng cách ghi dữ liệu vào tài khoản giả mạo và phá vỡ các biện pháp bảo mật.
Sau đó, kẻ tấn công đã sử dụng một khoản vay nhanh để thao túng giá của tài sản trên các nhóm thanh khoản.Điều này, cùng với các mục dữ liệu sai, cho phép kẻ tấn công yêu cầu “một khoản phí khổng lồ từ nhóm.”
Các khoản vay nhanh cho phép các nhà giao dịch vay các khoản vay không có bảo đảm từ những người cho vay bằng cách dựa vào các hợp đồng thông minh thay vì bên thứ ba.
Dựa trên một cuộc điều tra cá nhân, thành viên cộng đồng tiền điện tử @ HarveyMackinto2 bị cáo buộc đã phát hiện ra địa chỉ ví của tin tặc. Địa chỉ được đề cập giữ 69.422,89 token Solana (SOL) – khoảng hơn 2,3 triệu đô la – được mua thông qua một loạt giao dịch trong vài giờ.
Tuy nhiên, các thành viên khác của cộng đồng tiền điện tử nghi ngờ rằng tin tặc đã lấy đi 90% tổng thanh khoản từ một số nhóm của Crema Finance. Du cũng xác nhận rằng tất cả các chức năng của giao thức đã bị đình chỉ vô thời hạn và yêu cầu các nhà đầu tư theo dõi để biết thêm thông tin dưới dạng cập nhật.